Trouvez votre prochaine offre d’emploi ou de mission freelance PCI DSS

Nous recherchons un(e) Responsable Conformité expérimenté(e) pour intervenir au sein d’une BU Sécurité . Vos principales responsabilités seront : Piloter et suivre le plan d’action pour assurer la conformité des 2 000 exigences (réparties en 15 familles). Garantir la bonne réalisation des livrables de conformité (PCI/DSS, ISO, SISMARKS). Assurer un suivi rigoureux du travail des différentes parties prenantes.

Contexte de la mission : Nous recherchons pour notre client Grand-Compte un Chef de Projet Sécurité pour piloter et coordonner des projets stratégiques dans un environnement exigeant et fortement réglementé. Missions principales : Piloter et coordonner les projets sécurité en lien avec les parties prenantes. Assurer la communication et la comitologie auprès de la direction et des entités clientes. Suivre le planning, le budget et la qualité des projets/programmes. Produire les livrables obligatoires selon la méthodologie interne. Suivre les dimensions du projet dans l’outil de gestion (Triskell). Organiser et animer les comités, rédiger les comptes rendus et assurer le suivi des actions. Préparer et accompagner le passage du Build to Run.

🎯 Mission Consultant Conformité Réglementaire (H/F) 📍 Localisation : 78 (3j sur site, 2j télétravail) 📅 Démarrage : ASAP 💰 TJM : jusqu’à 600€ ⏳ Durée : mission longue visibilité 🔍 Contexte : Dans le cadre du renforcement de la cellule réglementaire d’une équipe Cyberdéfense, nous recherchons un(e) consultant(e) conformité réglementaire. L’objectif est de prendre part au pilotage des sujets de conformité, principalement autour de la LPM, PCI-DSS, et du maintien en condition d’homologation des infrastructures. 🛠 Activités principales (75%) : Suivi et pilotage des KPI de conformité (infrastructures, PCI-DSS) Animation du réseau de correspondants réglementaires Accompagnement des audits (internes & externes) sur les périmètres cyber Maintien des conditions d’homologation Suivi des non-conformités Qualification réglementaire des projets (selon la méthodologie interne) Conseil, assistance et veille réglementaire (LPM, PCI-DSS, etc.) Contribution à l’amélioration continue de la cellule 📊 Activités secondaires (25%) : Pilotage des recommandations issues d’audits internes Suivi des plans d’action, relances, vérification de conformité Préparation des éléments de reporting clés (avancement, preuves, conformité) Organisation et participation aux comités de suivi ✅ Profil recherché : Expérience confirmée en conformité réglementaire et cybersécurité Bon niveau de compréhension des enjeux LPM, PCI-DSS, audit & homologation Capacité à challenger des plans d’action et à produire des livrables de pilotage À l’aise avec les sujets à la fois organisationnels et techniques Esprit d’analyse, autonomie, rigueur

L’architecte sécurité H/F - 95 interviendra sur la conception, la validation et la documentation de solutions sécurisées pour différents projets internationaux (secteur sensible, contraintes d’export control). Mission En tant que tel vos missions seront de: * Analyser les exigences de sécurité * Concevoir les architectures sécurité * Rédiger la documentation associée * Participer à la validation des solutions (tests, scans, pentests) * Fournir un support technique aux équipes internes et aux clients Livrables attendus * Analyses de risques * Spécifications sécurité et recommandations * Plans de sécurité et rapports * Analyses de vulnérabilité et de conformité

VOTRE QUOTIDIEN RESSEMBLERA A… Vous rejoignez notre client et interviendrez sur 2 axes majeurs : Projets Réseaux (Build) et Support N3 (Run). A ce titre, vous serez en charge de : BUILD – Projets et évolutions Réseaux des Sites Réaliser les études de faisabilité technique et chiffrages (devis, cadrage, documentation) Analyser les pré-requis réseaux et les décliner dans l’architecture du Groupe Participer à la conception des architectures LAN/Wi-Fi/NAC/SD-WAN Challenger les propositions techniques des experts et fournisseurs Détecter et remonter les enjeux sécurité aux équipes concernées Rédiger et maintenir la documentation technique (Documents d’architecture, référentiels, Build-to-Run , dossiers de cadrage, etc.) RUN – Support et Expertise N3 Assurer le rôle de référent technique auprès des équipes N1/N2 Traiter les incidents, problèmes et demandes complexes Participer aux cellules de crise et au diagnostic d’incidents majeurs Coordonner les échanges avec les constructeurs, éditeurs et opérateurs Être force de proposition dans l’amélioration continue des infrastructures Capitaliser les connaissances et diffuser les bonnes pratiques dans l’équipe Environnement Technique : Réseau, LAN, Wifi, NAC, SD-WAN, Cisco, Aruba, HPE, Cisco WLC, Cisco ISE, Cisco DNA, Cisco Prime, Fortinet, Scripting, PCI/LPM Le poste est basé à Nantes (44) . Dans le cadre de vos fonctions, vous pourrez bénéficier de 2 jours de télétravail par semaine après votre période d'intégration.

Notre client basé à Venelles (13) est à la recherche d’un Ingénieur Cybersécurité (H/F) dans le cadre d’un remplacement. MISSIONS · Définir et mettre en œuvre les dispositifs techniques de sécurité sur les projets confiés en conformité avec la politique de sécurité des SI, de l’information et les réglementations en vigueur · Assurer un rôle de référent en sécurité des systèmes d’information : veille technologique, conseil, assistance, information, formation et alerte sur les risques SI. · Identifier et documenter les vulnérabilités et menaces potentielles, et formuler des recommandations adaptées pour réduire les risques. · Élaborer et maintenir les plans de sécurité alignés sur les besoins opérationnels et stratégiques de l’organisation. · Rédiger et mettre à jour les politiques et procédures de sécurité pour encadrer les activités internes. · Concevoir et animer des programmes de sensibilisation et de formation à la cybersécurité auprès des collaborateurs. · Réaliser des analyses de conformité et des contrôles réguliers afin de garantir le respect des réglementations et normes en vigueur (ex. ISO 27001, RGPD). · Produire les livrables associés : rapports d’évaluation des risques, plans et politiques de sécurité, supports de formation, analyses de conformité. ENVIRONNEMENT TECHNIQUE · Normes de sécurité – ISO 27001, NIST, PCI-DSS · Firewalls, IDS/IPS, solutions anti-malware · SIEM · Python, Bash

Description détaillée : L’Architecte Sécurité SI travaille en coordination avec le Responsable Sécurité de l’Unité Métiers pour :  Analyser les exigences de sécurité haut niveau et en dériver les exigences détaillées pour les réseaux et équipements de sécurité associés ; pour la prévention et la surveillance des menaces ; pour la gestion et la supervision des journaux ; pour la cryptographie, les certificats numériques et les infrastructures à clés publiques (PKI), ainsi que pour les systèmes d’exploitation (Linux, Windows), les appliances et le durcissement logiciel ; en conformité avec les standards du secteur.  Contribuer aux appels d’offres (RFP), y compris les estimations de coûts.  Proposer des contrôles de sécurité basés sur l’évaluation des technologies de sécurité ; participer / soutenir l’équipe projet dans la conception détaillée de la solution.  Revoir les architectures / plateformes ; identifier les menaces et vulnérabilités potentielles.  Préparer / compléter la documentation sécurité pendant les phases de conception, développement, intégration et tests ; établir les procédures et lignes directrices de sécurité pour les systèmes opérationnels.  Implémenter ou piloter l’implémentation des solutions de sécurité ; créer, transmettre et gérer les clés numériques et certificats ; compléter la documentation associée.  Vérifier la solution de sécurité via des tests fonctionnels de sécurité, gérer les tests dynamiques, l’analyse statique du code, les scans de vulnérabilités et les tests d’intrusion ; analyser et valider les rapports de tests ; définir les actions à mener pour les autres membres de l’équipe.  Maintenir la sécurité en surveillant et en assurant la conformité aux standards, politiques et procédures ; mener les analyses d’incidents ; développer et animer des programmes de formation à la sécurité.  Améliorer les systèmes de sécurité en surveillant l’environnement ; en identifiant les lacunes ; en évaluant et implémentant des améliorations.  Préparer des rapports de sécurité système en collectant, analysant et synthétisant les données et tendances.  Fournir un support technique et des conseils aux clients, partenaires, sous-traitants et membres moins expérimentés de l’équipe.

Votre mission Rejoignez une équipe internationale dynamique pour concevoir et piloter l’architecture de sécurité des solutions innovantes JPS, déployées chez des clients à travers le monde. Vous serez un acteur clé dans la protection des systèmes d’information, en assurant la robustesse et la conformité des infrastructures face aux menaces actuelles. Vos défis au quotidien Analyser et anticiper les risques de sécurité selon les meilleures normes (ISO27005, EBIOS, ISO27001). Définir et formaliser des exigences de sécurité précises pour les réseaux, systèmes et applications. Accompagner les équipes projets dans la conception, l’intégration et la validation des solutions sécurisées. Piloter la mise en œuvre des dispositifs de sécurité : durcissement des systèmes, gestion des accès, cryptographie, surveillance des menaces. Réaliser des audits et tests (analyse de code, tests d’intrusion, scans de vulnérabilités) pour garantir la fiabilité des protections. Former et conseiller les équipes internes et partenaires, en partageant votre expertise. Assurer une veille constante pour améliorer continuellement la posture sécurité et répondre aux évolutions technologiques et réglementaires. Avantages de la mission Intégrez un groupe à la pointe de la cybersécurité, avec des projets internationaux d’envergure. Travaillez dans un environnement stimulant, multiculturel et collaboratif. Bénéficiez d’une montée en compétences continue et de perspectives d’évolution. Participez activement à la protection des données et des infrastructures critiques.

Vos missions ? Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant qu'ingénieur informatique , vous assurerez les missions suivantes : - Administration & maintenance : Assurer la gestion quotidienne et la disponibilité des systèmes monétique. - Gestion des flux de données : Superviser les échanges entre systèmes mais aussi avec nos partenaires via des outils de transfert (GoodSync, GoAnywhere) et des solutions ETL. - Support & optimisation : Résoudre les incidents complexes, améliorer les workflows et scripts (PowerShell). - Supervision & sécurité : Monitorer les processus critiques et garantir la conformité aux normes de sécurité (notamment PCI DSS). - Rédiger les procédures techniques, cahiers de recette, guides utilisateurs Compétences techniques : - Windows Server, Linux, scripting PowerShell.- - Outils de transfert de fichiers (GoodSync, GoAnywhere). - Solutions ETL (Talend, N8N ou équivalent). - Bases de données SQL Server, intégration de données, protocole MQTT.- -Compréhension des API et de l'intégration applicative. - Une culture générale en systèmes d'information (réseaux, infrastructures, communications et cybersécurité) est attendue, afin d'interagir efficacement avec nos experts et nos partenaires.

Vos missions ? Intégré à nos équipes sur notre Factory ou chez nos clients, vous interviendrez en tant qu'ingénieur informatique , vous assurerez les missions suivantes : - Administration & maintenance : Assurer la gestion quotidienne et la disponibilité des systèmes monétique. - Gestion des flux de données : Superviser les échanges entre systèmes mais aussi avec nos partenaires via des outils de transfert (GoodSync, GoAnywhere) et des solutions ETL. - Support & optimisation : Résoudre les incidents complexes, améliorer les workflows et scripts (PowerShell). - Supervision & sécurité : Monitorer les processus critiques et garantir la conformité aux normes de sécurité (notamment PCI DSS). - Rédiger les procédures techniques, cahiers de recette, guides utilisateurs Compétences techniques : - Windows Server, Linux, scripting PowerShell.- - Outils de transfert de fichiers (GoodSync, GoAnywhere). - Solutions ETL (Talend, N8N ou équivalent). - Bases de données SQL Server, intégration de données, protocole MQTT.- -Compréhension des API et de l'intégration applicative. - Une culture générale en systèmes d'information (réseaux, infrastructures, communications et cybersécurité) est attendue, afin d'interagir efficacement avec nos experts et nos partenaires.

🚀 Nous recherchons un Développeur Java Full-Stack Senior 🚀 Dans le cadre d’un projet stratégique de refonte de la plateforme de paiement , nous renforçons notre équipe de développement. 👉 Votre rôle : Concevoir, développer et déployer de nouvelles fonctionnalités (Back-End Java / Front-End VueJS). Contribuer à la migration de la plateforme vers AWS (ECS, EKS, ALB, SQS, Lambda, Aurora…). Participer à l’industrialisation des processus CI/CD avec GitLab, Ansible et Terraform. Garantir la qualité, la sécurité et la conformité PCI DSS des solutions livrées. Collaborer étroitement avec Tech Leads, Product Owners, Architectes et équipes Ops. 🎯 Profil recherché : Expérience confirmée (5-7 ans minimum) en environnement complexe et exigeant. Maîtrise de Java (8 à 21) / Spring , VueJS 3 , bases relationnelles et idéalement NoSQL. Forte culture DevOps (CI/CD, Ansible, Terraform, SonarQube, CheckMarx). Expertise Cloud AWS et architectures microservices (DDD, conteneurisation). Français courant & Anglais professionnel. Sensibilité sécurité applicative & connaissance PCI DSS appréciée. 📍 Lieu : île de france (2 jours sur site / semaine) 📅 Démarrage : ASAP 🔎 Vous êtes autonome, curieux, rigoureux et aimez travailler en équipe ? Ce projet est l’opportunité idéale pour mettre en avant votre expertise technique dans un environnement international exigeant et stimulant .

Contexte Dans le cadre d’un programme de modernisation des plateformes de paiement et de renforcement de la résilience opérationnelle, nous recherchons un ingénieur de production disposant d’une solide expertise sur les environnements containerisés et les solutions cloud-native (Docker, Kubernetes / OpenShift). Missions principales Gérer l’exploitation et la disponibilité des plateformes de paiement : garantir stabilité, performance et sécurité. Déployer et maintenir des environnements Docker et Kubernetes / OpenShift : provisioning, scaling, mises à jour, configuration réseau, load balancing. Automatiser les workflows de déploiement (CI/CD), la gestion des certificats, la configuration sécurisée, l’Infrastructure as Code (IaC). Assurer la surveillance, l’alerting et la métrologie (logs, métriques, tracing) avec des solutions internes ou du marché. Participer à la gestion des incidents et problèmes (analyse, post-mortems, plans correctifs/préventifs). Appliquer et faire respecter les normes de sécurité et de conformité (ex : PCI DSS, sécurité des transactions, cryptographie, gestion des accès). Collaborer avec les équipes de développement, architecture, sécurité, exploitation et réseau. Contribuer à la veille technologique et aux choix d’évolution des plateformes. Profil recherché Expérience confirmée en exploitation/production d’environnements critiques. Expertise cloud-native : Docker, Kubernetes / OpenShift. Compétences en automatisation (CI/CD, IaC). Connaissances en supervision, métrologie, gestion des incidents. Familiarité avec les normes de sécurité et la conformité réglementaire (PCI DSS, DORA ou équivalent). Une bonne compréhension fonctionnelle du domaine monétique est un plus.

Nous sommes à la recherche d'un consultant développeur senior Java Full-Stack pour remplacer un développeur sortant dans notre équipe de développement au sein de la Tribe Paiement. La mission s'inscrit dans un contexte de forte activité liée à l'évolution de la plateforme de paiement, incluant notamment un projet stratégique de migration vers le Cloud AWS. L'environnement est exigeant en termes de sécurité, de conformité PCI DSS et de qualité, avec une culture DevOps bien établie. Nous recherchons un profil expert, opérationnel immédiatement, capable de s'intégrer rapidement et d'apporter une forte valeur ajoutée technique et méthodologique.

Contexte de la mission Dans le cadre de ses projets de transformation et de sécurisation, notre client recherche un ingénieur de sécurité opérationnelle IAM afin d’accompagner et de piloter la mise en œuvre des solutions d’Identity & Access Management (IAM). Vous interviendrez sur des projets stratégiques liés à l’identité numérique, à la gestion des accès et à la conformité réglementaire, dans un contexte international exigeant. Vos responsabilités Planification & pilotage : définir les objectifs, plannings, coûts et ressources nécessaires à la réussite des projets IAM. Gestion des risques : identifier les risques, élaborer et suivre les plans de mitigation et de contingence. Coordination & leadership : encadrer et fédérer les équipes projet (IT, sécurité, développement, production) autour des enjeux IAM. Suivi budgétaire : assurer la bonne gestion et l’optimisation des budgets alloués. Qualité & conformité : garantir la conformité des livrables aux normes de sécurité et réglementations en vigueur. Communication & reporting : assurer la relation avec les parties prenantes, produire des rapports d’avancement et proposer des axes d’amélioration. Domaines d’intervention IAM Conception, intégration et déploiement de solutions IAM (SSO, IDP, gestion des accès). Mise en place de SSO pour simplifier et sécuriser l’accès aux applications. Déploiement d’ Identity Providers (IDP) pour la gestion centralisée des identités et des accès. Définition et mise en œuvre des rôles, habilitations et droits d’accès . Contribution à la sécurité et conformité des solutions IAM (standards et réglementations). Accompagnement des équipes projets (développement, test, production). Formation et support aux utilisateurs et administrateurs IAM. Atouts de la mission Environnement international stimulant. Projets stratégiques et à forte valeur ajoutée. Collaboration transverse avec des équipes pluridisciplinaires (Sécurité, IT, DevOps, Production). Domaine technique IAM / IGA : SSO, IDP, gestion des accès, gestion des rôles et habilitations. Produits : SiteMinder, VIP Authentication Hub (ou solutions équivalentes du marché IAM). Sécurité & conformité : normes et réglementations (ISO 27001, GDPR, PCI DSS, etc.). Méthodologies projet : Agile / Scrum, gestion de projets complexes. Langages & outils associés (souvent en interaction avec l’IAM) : LDAP, Active Directory, certificats, protocoles d’authentification (SAML, OAuth2, OpenID Connect). Collaboration & DevOps : intégration avec les équipes Dev, Test, Production ; outils de suivi et de pilotage (Jira, Confluence, ServiceNow…). Environnement international : documentation, reporting et coordination en anglai

🚀 CITECH recrute ! ✨ Vous souhaitez relever un défi technique stimulant et contribuer à un projet stratégique de migration Cloud ? Nous avons LA mission qu’il vous faut ! Nous recherchons un(e) Développeur Full-Stack & Cloud AWS (H/F) 👨‍💻👩‍💻 💰 Votre mission : Intégré(e) à une Feature Team Agile , vous participerez à l’évolution d’une plateforme de paiement dans un environnement exigeant en sécurité, conformité PCI DSS et qualité. 🙌🔽 Vos missions principales : 🔽🙌 🔸 Développer back-end Java et front-end VueJS selon les bonnes pratiques (Clean Code). 🔸 Participer à l’amélioration continue des pipelines CI/CD (GitLab, Ansible, Terraform). 🔸 Contribuer au projet de migration Cloud AWS (ECS/EKS, ALB, SQS, Lambda, Aurora…). 🔸 Garantir qualité des livrables et observabilité (monitoring, logging). 🔸 Suivre les mises en production et résoudre les incidents. 🔸 Collaborer avec Tech Leads, Product Owners, Architectes et équipes Ops, et proposer des améliorations techniques.

CONTEXTE Experience : 6 ans et plus Métiers Fonctions : Production, Exploitation, Infrastructure, Release Manager Spécialités technologiques : eCommerce,Gestion de projet Description et livrables de la prestation Le Responsable des Mises en Production (Release Manager) est le pivot de la livraison de code sur une plateforme d'e-commerce complexe, alimentée par de multiples équipes produit aux calendriers échelonnés. MISSIONS Sa mission principale est d'assurer que les changements provenant des différentes squads sont intégrés, testés et déployés de manière fiable et dans les délais, afin de minimiser l'impact client et de maximiser la stabilité de la plateforme. Le Release Manager est responsable d'établir la gouvernance des mises en production, de gérer les dépendances et les risques, et d'être le point de communication central pour le statut des livraisons auprès de toutes les parties prenantes (ingénierie, produit, QA, opérations et métier). Responsabilités Clés 1. Planification et Calendrier des Mises en Production Détenir et maintenir le calendrier des mises en production (majeures, mineures, patches, correctifs urgents), aligné sur les feuilles de route produit et les contraintes opérationnelles/marketing. 2. Coordination et Orchestration Coordonner avec l'Ingénierie, la QA, le DevOps et le SRE pour assurer la préparation des environnements, pipelines et données de test. 3. Gouvernance et Qualité Définir et faire respecter les critères d'entrée/sortie pour les mises en production. Assurer la conformité avec les contrôles du cycle de vie du développement logiciel (SDLC), la gestion du changement 4. Gestion des Risques et Préparation aux Incidents 5. Communication et Gestion des Parties Prenantes Présider les réunions de préparation au lancement et les revues post-implémentation, capturant les actions d'amélioration continue. 6. Amélioration des Processus et Automatisation Collaborer avec l'équipe DevOps pour optimiser les pipelines CI/CD et améliorer la fiabilité et la vitesse du déploiement. Suivre les métriques de mise en production (taux d'échec de changement, temps de cycle, etc.). 7. Gestion des Environnements et de la Configuration Superviser les flux de promotion à travers les environnements (Dev, QA, Staging, Pré-Prod, Prod). Coordonner les plans de migration des données et de versioning des schémas avec des stratégies de déploiement 8. Conformité, Sécurité et Observabilité Activités Quotidiennes Types - Synchronisations quotidiennes avec les équipes produit pour suivre la préparation et les bloqueurs. - Curation du release train et séquençage des fusions - Validation des résultats de test et approbation des étapes de qualité - Animation des réunions de préparation au lancement et des décisions Go/No-Go - Coordination des déploiements avec le DevOps/SRE Expertise souhaitée Expérience et Compétences Techniques Requises Nous recherchons un professionnel possédant plus de 5 années d'expérience dans des fonctions clés comme la Gestion des Mises en Production, le DevOps, l'Ingénierie de Build/Release, ou des rôles équivalents sur des plateformes numériques à fort trafic. Expertise Technique et Outils : - Expérience indispensable en coordination de livraisons sur de multiples équipes produit Agiles aux calendriers échelonnés. - Maîtrise des pipelines CI/CD, des stratégies de branching - Familiarité avec les outils de gestion de projet et de code tels que Jira, Confluence, GitHub/GitLab/Bitbucket, Jenkins/GitHub Actions/Azure DevOps, et Artifactory/Nexus - Connaissance des plateformes Cloud (AWS/Azure/GCP) et des méthodes de déploiement modernes (Kubernetes, serverless, conteneurisation). - Maîtrise des pratiques QA (tests automatisés, régression, performance, sécurité) et des systèmes de validation des livraisons - Expertise dans la mise en œuvre de bascules de fonctionnalités des pratiques SRE (métriques), et des déploiements - Expérience avec la gestion de la rétrocompatibilité, ainsi que la migration et le versioning des données dans les architectures de microservices - Exposition à la Gestion du changement ITIL et aux cadres d'audit/conformité (PCI DSS, RGPD) - Expérience en e-commerce (catalogue, paiement, prix, recherche, personnalisation) et compréhension des contraintes liées aux événements de pic (soldes, fêtes)